Konfigurace oprávnění aplikací
Ve výchozím nastavení je aktivita aplikace řízena na základě práv aplikace definovaných pro konkrétní skupinu důvěryhodnosti, kterou aplikace Kaspersky Endpoint Security přiřadila aplikaci při jejím prvním spuštění. Pokud je to nutné, můžete oprávnění aplikací upravit pro celou skupinu důvěryhodnosti, pro jednotlivou aplikaci nebo pro skupinu aplikací v rámci skupiny důvěryhodnosti.
Ručně definovaná oprávnění aplikací mají vyšší prioritu než oprávnění aplikací, která byla definována pro skupinu důvěryhodnosti. Jinými slovy, pokud se ručně definovaná oprávnění aplikací liší od oprávnění aplikací definovaných pro skupinu důvěryhodnosti, součást Prevence narušení hostitele řídí činnost aplikace podle ručně definovaných oprávnění aplikací.
Pravidla, která vytvoříte pro aplikace, jsou zděděna podřízenými aplikacemi. Například pokud odmítnete veškerou síťovou aktivitu pro cmd.exe, veškerá síťová aktivita bude také odepřena pro notepad.exe, pokud je spuštěn pomocí cmd.exe. Když není aplikace podřízenou aplikací aplikace, ze které běží, pravidla se nezdědí.
Jak změnit oprávnění aplikací v konzole pro správu (MMC)
- Otevřete konzolu pro správu aplikace Kaspersky Security Center.
- Ve složce Managed devices stromu konzole pro správu otevřete složku s názvem skupiny správy, do které patří příslušné klientské počítače.
- V pracovním prostoru vyberte kartu Policies.
- Vyberte potřebnou zásadu a dvojitým kliknutím otevřete vlastnosti zásady.
- V okně zásad vyberte Rozšířená ochrana před hrozbami → Prevence narušení hostitele.
- V bloku Oprávnění aplikace a chráněné prostředky klikněte na tlačítko Nastavení.
Otevře se okno konfigurace oprávnění aplikace a seznam chráněných prostředků.
- Vyberte kartu Oprávnění aplikací.
- Klikněte na tlačítko Přidat.
- V okně, které se otevře, zadejte kritéria pro vyhledání aplikace, jejíž oprávnění aplikace chcete změnit.
Můžete zadat název aplikace nebo název dodavatele. Při zadávání masky podporuje aplikace Kaspersky Endpoint Security proměnné prostředí a znaky
*a?. - Klikněte na tlačítko Aktualizovat.
Aplikace Kaspersky Endpoint Security vyhledá aplikaci v konsolidovaném seznamu aplikací nainstalovaných na spravovaných počítačích. Aplikace Kaspersky Endpoint Security zobrazí seznam aplikací, které splňují vaše vyhledávací kritéria.
- Vyberte požadovanou aplikaci.
- V rozevíracím seznamu Přidat vybrané aplikace do skupiny důvěryhodnosti vyberte položku Výchozí skupiny a klikněte na tlačítko OK.
Aplikace bude přidána do výchozí skupiny.
- Vyberte příslušnou aplikaci a poté vyberte možnost Oprávnění aplikací v místní nabídce aplikace.
Otevřou se vlastnosti aplikace.
- Proveďte jednu z následujících akcí:
- Chcete-li upravit oprávnění skupin důvěryhodnosti, která řídí operace s registrem operačního systému, uživatelským souborům a nastavením aplikací, vyberte kartu Soubory a systémový registr.
- Pokud chcete upravit oprávnění skupin důvěryhodnosti, která regulují přístup k procesům a objektům operačního systému, vyberte kartu Práva.
Síťová aktivita aplikací je ovládána bránou firewall pomocí pravidel sítě.
- U příslušného zdroje ve sloupci odpovídající akce klikněte pravým tlačítkem myši, otevřete místní nabídku a vyberte požadovanou možnost: Dědit, Povolit (
) nebo Blokovat (
). - Chcete-li sledovat využití počítačových zdrojů, vyberte možnost Protokolovat události (
/
).Aplikace Kaspersky Endpoint Security bude zaznamenávat informace o fungování součásti Prevence narušení hostitele. Zprávy obsahují informace o operacích s počítačovými prostředky prováděných aplikací (povolené nebo zakázané). Zprávy také obsahují informace o aplikacích, které využívají jednotlivé prostředky.
- Uložte změny.
Jak změnit oprávnění aplikací ve webové konzole a cloudové konzole
- V hlavním okně webové konzoly vyberte možnosti Devices → Policies & Profiles.
- Klikněte na název zásad aplikace Kaspersky Endpoint Security.
Otevře se okno vlastností zásad.
- Vyberte kartu Application settings.
- Přejděte na Advanced Threat Protection → Host Intrusion Prevention.
- V bloku Application rights and protected resources klikněte na odkaz Application rights and protected resources.
Otevře se okno konfigurace oprávnění aplikace a seznam chráněných prostředků.
- Vyberte kartu Application rights.
Na levé straně okna uvidíte seznam skupin důvěryhodnosti a na pravé straně jejich vlastnosti.
- Klikněte na tlačítko Add.
Spustí se průvodce přidáním aplikace do skupiny důvěryhodnosti.
- Vyberte příslušnou skupinu důvěryhodnosti pro aplikaci.
- Vyberte typ Application. Přejděte k dalšímu kroku.
Pokud chcete změnit skupinu důvěryhodnosti pro více aplikací, vyberte typ Group a definujte název skupiny aplikací.
- V seznamu aplikací, který se otevře, vyberte aplikace, jejichž oprávnění chcete změnit.
Použijte filtr. Můžete zadat název aplikace nebo název dodavatele. Při zadávání masky podporuje aplikace Kaspersky Endpoint Security proměnné prostředí a znaky
*a?. - Ukončete průvodce.
Aplikace bude přidána do skupiny důvěryhodnosti.
- V levé části okna vyberte příslušnou aplikaci.
- V pravé části okna v rozevíracím seznamu proveďte jednu z následujících akcí:
- Pokud chcete upravit oprávnění skupiny důvěryhodnosti, která regulují operace s registrem operačního systému, uživatelskými soubory a nastavením aplikace, vyberte možnost Files and system registry.
- Jestliže chcete upravit oprávnění skupiny důvěryhodnosti, která regulují přístup k procesům a objektům operačního systému, vyberte možnost Rights.
Síťová aktivita aplikací je ovládána bránou firewall pomocí pravidel sítě.
- U příslušného zdroje ve sloupci odpovídající akce vyberte požadovanou možnost: Inherit, Allow (
) nebo Block (
). - Chcete-li sledovat využití počítačových zdrojů, vyberte možnost Log events (
/
).Aplikace Kaspersky Endpoint Security bude zaznamenávat informace o fungování součásti Prevence narušení hostitele. Zprávy obsahují informace o operacích s počítačovými prostředky prováděných aplikací (povolené nebo zakázané). Zprávy také obsahují informace o aplikacích, které využívají jednotlivé prostředky.
- Uložte změny.
Jak změnit oprávnění aplikací v rozhraní aplikace
- V hlavním okně aplikace klikněte na tlačítko
. - V okně nastavení aplikace vyberte možnost Rozšířená ochrana před hrozbami → Prevence narušení hostitele.
- Klikněte na tlačítko Správa aplikací.
Otevře se seznam nainstalovaných aplikací.
- Vyberte požadovanou aplikaci.
- V kontextové nabídce aplikace vyberte možnost Podrobnosti a pravidla.
Otevřou se vlastnosti aplikace.
- Proveďte jednu z následujících akcí:
- Chcete-li upravit oprávnění skupin důvěryhodnosti, která řídí operace s registrem operačního systému, uživatelským souborům a nastavením aplikací, vyberte kartu Soubory a systémový registr.
- Pokud chcete upravit oprávnění skupin důvěryhodnosti, která regulují přístup k procesům a objektům operačního systému, vyberte kartu Práva.
- U příslušného zdroje ve sloupci odpovídající akce klikněte pravým tlačítkem myši, otevřete místní nabídku a vyberte požadovanou možnost: Dědit, Povolit (
), Zamítnout (
). - Chcete-li sledovat využití počítačových zdrojů, vyberte možnost Protokolovat události (
).Aplikace Kaspersky Endpoint Security bude zaznamenávat informace o fungování součásti Prevence narušení hostitele. Zprávy obsahují informace o operacích s počítačovými prostředky prováděných aplikací (povolené nebo zakázané). Zprávy také obsahují informace o aplikacích, které využívají jednotlivé prostředky.
- Vyberte kartu Výjimky a nakonfigurujte rozšířené nastavení aplikace (viz tabulka níže).
- Uložte změny.
Rozšířené nastavení aplikace
Parametr
Popis
Nekontrolovat soubory před otevřením
Z kontroly aplikací Kaspersky Endpoint Security jsou vyloučeny všechny soubory, které otevírá tato aplikace. Pokud například používáte aplikace k zálohování souborů, tato funkce pomáhá snížit spotřebu prostředků aplikací Kaspersky Endpoint Security.
Nesledovat činnost aplikace
Aplikace Kaspersky Endpoint Security nebude monitorovat souborovou ani síťovou aktivitu aplikace v operačním systému. Činnost aplikace je monitorována následujícími součástmi: Detekce chování, Prevence zneužití, Prevence narušení hostitele, Nástroj pro nápravu a Brána firewall.
Nedědit omezení z nadřazeného procesu (aplikace)
Omezení nakonfigurovaná pro nadřazený proces nebude aplikace Kaspersky Endpoint Security používat na podřízený proces. Nadřazený proces je spuštěn aplikací, pro kterou jsou nakonfigurována práva aplikace (Prevence narušení hostitele) a pravidla sítě aplikace (Brána firewall).
Nesledovat činnost podřízené aplikace
Aplikace Kaspersky Endpoint Security nebude monitorovat aktivitu souborů ani síťovou aktivitu aplikací spuštěných touto aplikací.
Povolit interakci s rozhraním aplikace Kaspersky Endpoint Security pro systém Windows
Sebeobrana aplikace Kaspersky Endpoint Security blokuje všechny pokusy o správu služeb aplikace ze vzdáleného počítače. Je-li políčko vybráno, je aplikaci se vzdáleným přístupem povoleno spravovat nastavení aplikace Kaspersky Endpoint Security prostřednictvím rozhraní aplikace Kaspersky Endpoint Security.
Nekontrolovat šifrovaný provoz / Nekontrolovat veškerý provoz
Síťový provoz iniciovaný touto aplikací bude vyloučen z kontroly aplikací Kaspersky Endpoint Security. Z kontroly můžete vyloučit buď veškerý provoz, nebo pouze šifrovaný provoz. Z kontroly můžete také vyloučit jednotlivé adresy IP a čísla portů.